problem z połączeniem mysql z formularzem w php

Question

Mam pewien problem z połączeniem formularza z mysql za każdym razem wyskakuje błąd krytyczny, może już ktoś sie zetkną z czymś takim.

błąd:

Fatal error: Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '',' asdf','asdf',1)' at line 2 in C:\xampp\htdocs\php1\insert1.php:9 Stack trace: #0 C:\xampp\htdocs\php1\insert1.php(9): mysqli->query('INSERT INTO uzy...') #1 {main} thrown in C:\xampp\htdocs\php1\insert1.php on line 9

z góry dziękuje za pomoc

 

 <form action="insert1.php" method="post">

 <div class="form-group">
    <label>user</label> 
     <input type="text" name="user" class="form-control">

  </div>
  <div class="form-group">
     <label>password</label>
     <input type="text" name="pass" class="form-control">
  </div>
  <div class="form-group">
      <label>mail</label>
      <input type="text" name="mail" class="form-control">
      <input type="submit" name="zatwierdź" value="zatwierdź">
</form>

<?php 
    $conn=mysqli_connect('localhost', 'root','','osadnicy');
      if(!$conn){
          die('Could not Connect MySql Server:' .mysql_error());
        }
?>

<?php
 require("db.php");
     $zmienna1 = $_POST['user'];
     $zmienna2 = $_POST['pass'];
     $zmienna3 = $_POST['mail'];
     
     $sql = "INSERT INTO uzytkownicy (id ,user, pass ,email,admin)
     VALUES ('',  $zmienna1',' $zmienna2','$zmienna3','1')";
     $result = $conn->query($sql);
     mysql_close ($db);
?>

 

Answer 1

Brakuje Ci otwarcia jednego apostrofa przed $zmienna1, spójrz uważnie:

VALUES ('',  $zmienna1',' $zmienna2','$zmienna3','1')";

No i warto wspomnieć, że taki sposób podstawiania wartości do bazy jest bardzo niebezpieczny, może umożliwić atak sql injection. Należałoby użyć tu bindowania wartości.